張貼日期: Nov 25, 2019
AWS Key Management Service (KMS) 現在可讓您建立和使用非對稱客戶主密鑰 (CMK) 和資料金鑰對。藉助此功能,您可以使用 RSA 和橢圓曲線 (ECC) 金鑰執行數位簽名操作。此外,您還可以使用 RSA 金鑰執行公開金鑰加密操作。金鑰對的公開部分可以在服務之外使用。您可以與客戶和合作夥伴共用公開金鑰,以便其可以加密資料或驗證簽名,而無須向 AWS KMS 提出請求。與所有其他 AWS KMS API 一樣,非對稱金鑰使用情況也會記錄在 AWS CloudTrail 中,以協助滿足法規和合規性需求。
現於以下 AWS 區域支援非對稱金鑰:美國東部 (維吉尼亞北部)、美國西部 (奧勒岡)、亞太區域 (雪梨)、亞太區域 (東京) 和歐洲 (愛爾蘭),並計劃稍後於其他區域提供。若要進一步了解此功能,請瀏覽 AWS KMS 文件。